2019年も標的は引き続き小売業、最近は自動車業界にも注目（BlackBerry Japan）

BlackBerry Japanは、「BlackBerry Cylance 2020年脅威レポート（BlackBerry Cylance 2020 Threat Report）」日本語版を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.4.27 Mon 8:05

BlackBerry Japan株式会社は4月23日、「BlackBerry Cylance 2020年脅威レポート（BlackBerry Cylance 2020 Threat Report）」日本語版を公開した。同レポートは、BlackBerry Cylanceの脅威解析チームの分析に基づき、最新の攻撃技術と戦術を検証したもので、企業・団体にとって、リスクの軽減に活用できるガイダンスとなっている。

レポートでは主な解析結果として、「国家の支援を受けた脅威アクターが継続的に進化していること」「容易に高度な攻撃ツールセットが入手できること」「攻撃者がこれまで以上に注目している標的と、その理由に関する分析」を挙げている。また、サイバー攻撃者が標的とする業界が変化しており、特に自動車部門に注目しているという。実際に、APTグループの「OceanLotus（別名APT 32）」は2019年に複数の多国籍自動車メーカーを標的としたキャンペーンを実施しており、解析チームは同グループが設置した新たなバックドアを発見している。

解析チームによると、小売・卸売業界は依然として標的のトップになっているが、全小売業者の約4分の1（23％）が、機密性の高い財務情報の漏えい被害に遭った。2019年に最も拡散した3つの脅威である「Emotet」「Ramnit」「Upatre」は、いずれも小売企業を標的としていた。コインマイニング・オペレーションも小売業者を標的としており、攻撃者の47％がこの分野に影響を及ぼしている。

レポートではこのほか、「仮想通貨の普及に伴い、コインマイニング攻撃が一般化」「MSSPが脅威アクターの高価値の標的に」「クラウドの構成ミスによるデータ損失の拡大」「ランサムウェアの戦術の継続的な進化」「ホスト暗号化マルウェアの使用拡大」といった解析結果を紹介している。

《ScanNetSecurity》